Издание для предпринимателей
Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.
Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.
Подписываясь, вы соглашаетесь с политикой конфиденциальности.
Как не нарушить закон о персональных данных
Если у вас на сайте есть форма регистрации, вам нужно отправить уведомление в Роскомнадзор и составить политику конфиденциальности. Без них вы нарушаете закон.
С 1 июля вступают в силу поправки к 13.11 КоАП о нарушениях в работе с персональными данными. За нарушение в сборе, хранении или обработке персональных данных можно получить штраф до 75 000 рублей. Роскомнадзор уже составил план проверок компаний. Но без паники: всё не так страшно, срочно бежать к юристу не нужно. А что нужно — давайте разбираться.
Кого касается закон?
Закон касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.
Что считается персональными данными фамилия, имя, отчество; адрес; электронная почта; телефон; дата или место рождения; ссылка на соцсети; профессия.
Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы компаниям выше.
В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.
Давайте на примерах. Вы обрабатываете персональные данные, если:
Выходит, если вы получаете и храните данные посетителей сайта, сотрудников или соискателей, вы оператор персональных данных.
Если посетители сайта оставляют вам только никнеймы, вы можете не читать дальше эту статью. По никнеймам нельзя опознать человека в интернете, поэтому они не относятся к персональным данным.
Чтобы перестраховаться, мы рекомендуем держаться правила: собираете данные о пользователях на сайте, считайте их персональными. Чтобы не получить штраф, выполните действия, которые требует закон.
А если я собираю куки?
Трактовка закона расплывчатая, и однозначного ответа нет. Сама по себе кука — информация о поведении посетителя, она обезличена и по ней нельзя точно определить личность. Но если вместе с куками вы собираете электронную почту, фамилию и имя посетителя сайта, всё вместе это становится персональными данными. То же самое — с айпи-адресом.
Я определяю геоданные посетителей. Я оператор?
Здесь так же, как с куками. Закон не говорит точно, но по логике геоданные не считаются персональными данными. В сочетании с телефоном, именем, почтой или другими данными, геоданные становятся персональными данными. Здесь тоже лучше перестраховаться.
Что делать, если я оператор?
Порядок действий для ИП, физических лиц и компаний похож. И тем, и другим нужно:
Универсальной формы политики конфиденциальности нет. Нельзя скачать политику конфиденциальности с Озона и Гугла и использовать их. По закону вы не должны собирать лишние персональные данные, только те, которые нужны для вашей цели. Если у вас форум для автомобилистов, вам не нужен адрес по прописке или номер паспорта. А налоговой такие сведения понадобятся вполне законно.
Сервис Контура подготовит документы по 152 ФЗ бесплатно
Составить документы поможет бесплатный сервис Контура. Сервис задает вопросы, вы заполняете реквизиты компании, данные сотрудников, а Контур оформляет политику конфиденциальности и другие документы и по шагам рассказывает, что вам нужно сделать. Если документ нужно распечатать и хранить в компании, Контур об этом скажет.
Без документов никак?
Лучше оформить документы, тем более за это не нужно платить. Иначе только два варианта:
Мы не рекомендуем играть в игры с Роскомнадзором, лучше сделать всё по правилам.
Как уведомить Роскомнадзор?
Уведомления надо подать до момента обработки данных. То есть если форма подписки на сайте есть, а вы не уведомили Роскомнадзор, вы уже нарушаете закон. Но если пришлете уведомление сейчас, Роскомнадзор не оштрафует за прошлые годы нарушений.
Форма регистрации оператора персональных данных на сайте Роскомнадзора
Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора.
Есть путь легче — через сервис Контура.
Когда не нужно уведомлять Роскомнадзор?
Бывают случаи, когда вы обрабатываете данные, но сообщать об этом в Роскомнадзор не нужно:
В законе есть и другие случаи, но они не касаются предпринимателей.
Меня проверят?
По новым поправкам увеличились штрафы для компаний, а за дело взялся Роскомнадзор. И взялся серьезно, на сайте можно скачать план проверок в компаниях.
Документы длинные, искать в них долго, поэтому рекомендуем один раз выполнить все требования закона и больше не волноваться о персональных данных.
За обработку персональных данных без предупреждения штраф для юридических лиц — от 15 000 до 75 000 рублей.
Короче
Когда попадаете под закон
на сайте есть форма обратной связи, регистрации или подписки;
храните данные соискателей на работу;
нанимаете сотрудников.
Как действовать
получить письменное разрешение на обработку персональных данных;
разместить на сайте политику конфиденциальности;
поставить ссылку на политику конфиденциальности во все формы на сайте;
уведомить Роскомнадзор;
для компаний сделать приказ и назначить конкретного сотрудника ответственным за обработку персональных данных.
75 000 ₽
максимальный штраф для компаний с 1 июля 2017 года
Сейчас читают:
Коммерческая тайна работодателя
Договор передачи прав
Как не переплатить за кассу
Коммерческая тайна работодателя
На самом деле, мы не знаем точно, что сейчас читают. Это приемчик такой. Донт аск.